Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Publié par Saoudi Abdelaziz

Le trajet du câble SEA-Me-We-4

DR. Le trajet du câble piraté

 

Selon des documents fournis par Edward Snowden, une unité spéciale de hackers de l'agence américaine a introduit un virus dans le réseau informatique d'un consortium de seize sociétés – dont Orange –, gérant le câble sous-marin qui achemine les communications téléphoniques et internet depuis Marseille vers l'Afrique du Nord, les pays du Golfe et l'Asie.

 

 

La NSA américaine a piraté Orange

Par Jérome Hourdeaux, envoyé spécial à Hambourg, 29 décembre 2103

 

 

La NSA a réussi à pirater, au mois de février 2013, le réseau informatique du consortium gérant un important câble de communication qui relie la France à l’Afrique Nord et à l’Asie, rapporte, dimanche 29 décembre, Spiegel Online. Mediapart a eu accès à des sources qui confirment ces informations.

 

Selon des documents fournis par Edward Snowden au site allemand, les services de renseignement américains ont réussi à introduire un virus informatique dans le réseau de l’organisation gérant le câble sous-marin dit « SEA-ME-WE-4 ». Ce câble part de Marseille pour acheminer les communications, téléphoniques et internet, vers la Tunisie, l’Algérie, l’Égypte, l’Arabie Saoudite, les Émirats arabes unis, puis le Pakistan, l’Inde, le Bangladesh, la Thaïlande, la Malaisie et Singapour.

 

Ces câbles sous-marins offrent, à celui qui les contrôle, l’accès à une quantité formidable d’informations. Au nombre d’environ 250 sur l’ensemble de la planète, ils constituent le véritable squelette de l’internet mondial par lequel transite la quasi-totalité des communications. Chaque câble relie en effet plusieurs pays ou continents en se connectant à une série de points d’entrées, appelés Internet Exchange Points, qui ensuite redistribuent le trafic au sein du territoire concerné. Le câble « SEA-Me-We-4 », lui, part du point appelé « Marseille internet eXchange », situé au cœur de la cité phocéenne et géré par un consortium de seize sociétés dont le groupe de télécommunication français Orange.

 

Le 21 juin, le quotidien britannique The Guardian avait déjà révélé l’existence d’un programme, baptisé Tempora, développé depuis 18 mois par l'agence de renseignement britannique GCHQ en partenariat avec la NSA, qui permet l’interception des données circulant sur les très nombreux câbles situés au Royaume-Uni. Selon les documents fournis à l'époque par Edward Snowden, les données sont conservées 30 jours, le temps d’être triées et analysées. Au mois de mai dernier, pas moins de 300 analystes britanniques et 200 américains travaillaient sur le programme Tempora. En Grande-Bretagne, cette surveillance aurait été effectuée avec la collaboration d’entreprises britanniques, qualifiées dans les documents fournis par Edward Snowden au Guardian, de « partenaires d’interception ».

 

Dans le cadre de la France, il ne semble pas que l’opérateur historique français Orange ait eu, lui, son mot à dire. La NSA a réalisé un véritable piratage du réseau informatique gérant le câble. Selon un document classé top secret, fourni au Spiegel par Edward Snowden, une unité spéciale de la NSA spécialisée dans le hacking, l'Office of Tailored Acces Operation (bureau des opérations d’accès adaptées), ou TAO, a en effet introduit un virus informatique lui permettant d’accéder aux outils de gestion du consortium. Le document affirme ainsi que, le 13 février 2013,  la TAO « a réussi à collecter les informations de gestion des systèmes du câble sous-marin SEA-Me-We ». L’agence se vante ainsi d’avoir « eu accès au site de gestion du consortium et d’avoir collecté les informations du réseau de niveau 2 qui montre la cartographie d’une partie significative du réseau ».

 

Pour mener cette attaque, la NSA aurait utilisé une technique baptisée « QUANTUMINSERT », déjà utilisée par le GCHQ pour infiltrer les ordinateurs de l’opérateur téléphonique belge Belgacom ou encore ceux du siège de l’organisation des pays exportateurs de pétrole (OPEC). Mais cette intrusion n’aurait été qu’un début. « D’autres opérations sont prévues pour le futur afin de collecter plus d’informations sur celui-ci et sur d’autres systèmes de câble. »

 

L’article du Spiegel revient également largement sur les méthodes et les opérations menées par la TAO, qualifiée de véritable « unité de hacking de la NSA », basée à San Antonio en Californie et développée après les événements du 11 septembre 2001. Cette unité spéciale intervient dans de très nombreuses opérations, que ce soit la lutte contre le terrorisme, les cyber-attaques ou encore l’espionnage. Selon les documents diffusés par Edward Snowden, la TAO aurait notamment pour habitude d’utiliser les nombreuses failles de sécurité des produits informatiques de sociétés telles que Microsoft, Cisco, ou encore le Chinois Huawei. Elle est également chargée de mener « des attaques agressives » sur certaines cibles. Ainsi, sur la dernière décennie, rapporte le site du Spiegel, elle aurait réussi à accéder à 258 cibles situées dans 89 pays.

 

Pour cela, la NSA a spécialement recruté des spécialistes, souvent issus du monde du hacking, qualifiés de « plombiers digitaux » par le site, souvent plus jeunes que la moyenne des agents de l’agence. Spiegel Online rappelle d’ailleurs que, ces dernières années, le directeur de la NSA, Keith Alexander, a fait plusieurs apparitions remarquées lors des principales réunions de hackers aux États-Unis.

 

Il est de notoriété publique que les agences de renseignement du monde entier n’hésitent pas à recruter directement certains de leurs agents au sein de la communauté des hackers. La publication de l’article du Spiegel intervient d’ailleurs en plein 30e congrès du Chaos Computer Club (CCC), la principale organisation de hackers d’Europe, qui se tient depuis le 27 décembre à Hambourg en Allemagne. Un événement auquel assistent notamment plusieurs proches collaborateurs d’Edward Snowden dont les journalistes du Spiegel Laura Poitras et Jacob Appelbaum, signataires de l’article, ainsi que Glenn Greenwald. Lors d’un discours d’ouverture prononcé en duplex depuis le Brésil, ce dernier a semblé avertir les hackers présents en les appelant à fabriquer des « outils de libération » pour contrer « les outils d’oppression ». « Les gens, comme ceux dans cette salle, vont-ils travailler pour ceux qui détruisent le monde, ou vont-ils travailler pour le bien de l’humanité ? » leur a-t-il demandé.

 

Source: Mediapart.fr

 

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article